メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000151421

グループ ポリシーのトラブルシューティング ツール

概要: この文書では、Windowsオペレーティング システムでグループ ポリシーの問題をトラブルシューティングするためのツールについて説明します。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

SLN155604_en_US__1icon メモ: グループ ポリシーの問題のトラブルシューティングに役立つツールがいくつかあります。この文書では、Windowsに組み込まれたツールに限定します。GPOのトラブルシューティングに関する詳細については、QUESTのWebサイトを参照してください。

 


目次:

  1. GPRESULTを使用して適用されたポリシーを一覧表示する

  2. ポリシーの結果セット(RSoP)を使用したトラブルシューティング

  3. デフォルト ドメイン ポリシーおよびローカル セキュリティ ポリシーのリセット

 

1.GPRESULTを使用して適用されたポリシーを一覧表示する

ポリシーに関する問題のテストを開始する前に、結果を歪める未適用のポリシーがないことを確認してください。まず、Gpupdate/forceを実行して、最新のポリシーが適用されていることを確認します。gpresultコマンドを使用すると、該当するユーザーやコンピューターに現在適用されているGPOを一覧表示することができます。以下のリストは、gpresultで使用可能なスイッチの例を示しています。

  • gpresult /s ComputerName /user Domain\UserName /r
    指定したユーザーが指定したコンピューターにログオンしたときに適用されるGPOのサマリーを一覧表示します。

  • gpresult /s ComputerName /user Domain\UserName /r /scope user
    上記のレポートのユーザー ポリシーのみを一覧表示します。コンピューター ポリシーを省略します。

  • gpresult /s ComputerName /user Domain\UserName /h gpreport.html
    最初の例と同じレポートを生成しますが、HTMLファイルに保存します。

  • gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
    最初の例と同じレポートを生成しますが、指定した認証情報を使用して コマンドを実行します。

  • gpresult /s ComputerName /user Domain\UserName /z > policy.txt
    ユーザーとコンピューターのポリシー設定に関する非常に詳細なレポートを生成し、テキスト ファイルに保存します。

/uスイッチと/userスイッチの違いに注意してください。/uスイッチはgpresultコマンドを実行するためのユーザー資格情報を指定するために使用され、/userスイッチはポリシー データがレポートに含まれるユーザー アカウントを指定します。

/? スイッチには、gpresultで使用可能なオプションの完全なリストが表示されます。

gpresult構文の詳細については、Microsoft Gpresult TechNetの記事を参照してください。
 

トップに戻る

 

原因

2.ポリシーの結果セット(RSoP)を使用したトラブルシューティング

グループ ポリシー管理コンソールには、ポリシーの結果セット(RSoP)とも呼ばれるグループ ポリシーの結果ウィザードが含まれています。[スタート]、[ファイル名を指定して実行]の順にクリックし、「 」と入力 gpmc.mscして、グループ ポリシー結果ウィザードにアクセスします。コンソールを開くと、下部に[グループ ポリシーの結果]タブが表示されます。RSoPに関するマニュアルは、Microsoft TechNetのWebサイトで入手できます。

ウィザードを完了するには、次の手順を実行します。

  1. 右クリックして、[グループ ポリシーの結果ウィザード]を選択して実行します。

  2. [このコンピューター]または[別のコンピューター]を選択します。

  3. 特定のユーザーを選択します。

  4. 完了]をクリックしてウィザードを終了します。

結果は、適用されているポリシー設定とそれらの設定を担当するGPOを決定するために使用できる結果フォルダーの直下にあるファイルです。

現在適用されている設定のみをレポートできるグループ ポリシー結果ウィザードとは対照的に、グループ ポリシー モデリング ウィザードは、実際に環境に変更を加えずに、ユーザーまたはコンピューター アカウントを別のOUに移動するなど、仮定のシナリオを生成するのに役立ちます。

グループ ポリシー モデリングの詳細については、 Microsoft TechNet のWebサイトを参照してください。
 


トップに戻る

 

解決方法

3.デフォルト ドメイン ポリシーおよび/またはデフォルト ドメイン コントローラー ポリシーのリセット

デフォルト ドメイン ポリシーのGPOおよびデフォルト ドメイン コントローラー ポリシーのGPOは、ドメイン全体とドメイン内のすべてのドメイン コントローラーにそれぞれ適用されます。これらのGPOのいずれかで問題が発生したり、不適切な設定をしたりすると、広範囲に影響を与える可能性があります。これらのGPOのいずれかで通常の方法で解決できない問題が発生した場合、dcgpofixコマンドを使用してこれらのGPOのいずれかまたは両方をデフォルト設定にリセットできます。
 

SLN155604_en_US__1icon 注:dcgpofixコマンドは、最後の手段と見なす必要があります。リセットされるGPOに加えられた変更はすべて失われます。これは、ドメイン全体に影響する可能性があります。
 

デフォルト ドメイン ポリシーのGPOおよび/またはデフォルト ドメイン コントローラー ポリシーのGPOをデフォルト設定にリセットするには、次の手順を実行します。

  1. ドメイン管理者としてドメイン コントローラーにログオンします。

  2. 管理者特権でコマンドプロンプトを開きます。

  3. リセットするパラメーターを入力します。

    • dcgpofix /target:Domain ドメインGPOをリセットします。

    • dcgpofix /target:DC デフォルトのDC GPOをリセットします。

    • dcgpofix /target:both ドメインとデフォルトのDC GPOの両方をリセットします。

  4. 手順3で適切なコマンドを入力した後、両方のプロンプトに「Y」を入力します。

  5. コマンド ウィンドウを閉じます。

dcgpofixコマンドの詳細については、Microsoft TechNetのWebサイトを参照してください。
 

ただし、マシンのローカル セキュリティ ポリシーを編集した場合、広範囲ではありませんが、問題が発生する可能性があります。このポリシーは、次の手順でデフォルト設定にリセットすることもできます。

 

  1. 該当するマシンのローカル管理者権限でアカウントにログインします。

  2. [スタート]、[ファイル名を指定して実行]の順にクリックし、プロンプトに「cmd」と入力してEnter>コマンド セッションを開始します。

  3. ローカル セキュリティ ポリシーをリセットするには、 を入力 secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose します。

    ソース:Microsoft Technet ディスカッション スレッド。



トップに戻る

 

文書のプロパティ

影響を受ける製品

Servers

最後に公開された日付

28 9月 2023

バージョン

4

文書の種類

Solution

トップに戻る